chkrootkit детектировал подозрительные файлы и директории

To: Debian Russian Mailing List <debian-russian@lists.debian.org>
Subject: chkrootkit детектировал подозрительные файлы и директории
From: James Brown <jbrownfirst@gmail.com>
Date: Wed, 16 Dec 2009 14:44:50 +0300
Message-id: <[🔎] 4B28C832.9020204@gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Searching for suspicious files and dirs, it may take a while...
/usr/lib/xulrunner-1.9/.autoreg /usr/lib/icedove/.autoreg
/usr/lib/jvm/.java-gcj.jinfo /usr/lib/iceweasel/.autoreg
/usr/lib/epiphany-gecko/2.22/extensions/.pyversion /lib/init/rw/.ramfs

- - это опасно? и как их дальше проверять?

И еще:
 Checking `z2'...                                            user user
deleted or never logged from lastlog!
- - входил из под этого юзера вчера и не раз на днях (на самом деле он
конечно не user называется), и еще имеются 3 юзера которые в т.ч. на
днях входили неск. раз
В выводе lastlog - там входы регятся только под tty1 - tty6, не под
иксами, это нормально?
Под консолью я с данных юзеров я действительно не входил в систему
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAksoyBIACgkQV59uvM2EEneMowCgk8929hxjEhBA6M9FPqj9geH4
2N4An2DqU+eYELUkqw8nYD2vQn2q/glL
=4QKt
-----END PGP SIGNATURE-----

Reply to:

Prev by Date: Re: Purge для deinstall пакета
Next by Date: Re: cifs
Previous by thread: Re: cifs
Next by thread: Конвертация "разворота" страницы PDF
Index(es):
- Date
- Thread